HiveOS : ATTENTION au VNC

  • -

    Salut,
    Petit retour d’expérience :
    J’ai eu la “surprise” hier soir de voir ma souris “bouger toute seule” et de voir que quelqu’un tapait des commandes dans mon terminal HiveOS.
    Heureusement j’étais dessus et mon premier réflexe a été de débrancher la prise réseau.
    Après recherche, il est très facile de se connecter par VNC sur le port 5900 car par défaut le mot de passe VNC est “1”. Je ne l’avais pas changé !
    Chose faite … mais je pense que pas mal de monde va se faire avoir.
    J’en ai profité pour changer le port SSH et remettre des MDP un peu plus solides…

  • -

    Bonjour,

    Oui faudrait que je fasse un sujet sécurité mais en gros voila ce qui faudrait faire:

    1. NE JAMAIS forward de port sur votre routeur si vous ne savez pas ce que vous faites !!!
    2. Si et seulement si vous forwardez vos port SSH / VNC ou autre sur votre routeur et/ou que votre réseau n’est pas vraiment sécurisé et/ou que vous est parano
    • Changer le mot de passe de l’utilisateur “user”
    • Changer le port SSH
    • Changer le password VNC
    • Installer fail2ban (en ssh apt-get install fail2ban) voir (https://blog.nicolargo.com/2012/02/proteger-son-serveur-en-utilisant-fail2ban.html)
    • Optimiser la configuration de sshd (pour les connaisseurs ou parano) exemple ajout: PermitRootLogin no
    • Ne pas mettre sa clé API HIVEOS sur une application téléphonique non officielle (il n’y en a pas à ma connaissance à l’heure de ce post)
    • Configurer la double authentification sur HiveOS (vais faire un tuto) 2FA.
    • Choisir un pool qui dispose d’une alerte par email afin d’être alerté exemple Nanopool.
    • Configurer le bot telegram ou alertes sous HiveOS
    • Utiliser l’utilitaire téléconsole de HiveOS pour prendre la main sur votre rig, celui-ci ne nécessite aucune ouverture de port sur votre routeur.

    Documentation HiveOS: https://forum.hiveos.farm/discussion/22/security

  • -

    Merci @impassenet : c’est exactement ce que j’ai fait sur tous tes points !

    Exemple pour SSH :
    Port 9600
    PermitRootLogin no
    X11Forwarding no

    C 1 Reply
  • -

    @citizenz7
    Bonjour et merci pour ces infos. Je cherche à sécuriser mon rig sous Hive parce que j’ai rencontré le même problème. Or mis à part changer le mot de passe, je ne trouve pas comment changer le port de connexion ssh. Est-il possible d’avoir un tuto détaillé ? Je ne suis pas un expert en code et j’aimerai vraiment protéger mon RIG. Merci.

Log in to reply